Kipróbáltam. Regisztráció után nem küldi le a privát kulcsot a böngészőnek (HTTP client cert-be se, LocalStore-ba se, fájlba meg végképp nem menti), és levélküldésnél sem kéri be a helyi gépről a titkosításhoz. Ebből következik, hogy amennyiben tényleg van titkosítás (a kliens oldalon nem titkosítódik az biztos), úgy ahhoz a szerveren kell lennie a privát kulcsodnak is (a publikus meg mindenképp ott van, különben nem lehetne titkosított levelet küldeni neked).
Ja, és persze egyre több bizonyíték van rá, hogy nemcsak hogy bele tudnak nézni a levelekbe, valójában logolnak mindent, de ráadásul kérésre még ki is adják harmadik félnek.
A francia csávó után most épp egy spanyol szaladt be tátott szájjal a faszerdőbe: https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-ar…